В продължение на много години паролите са едно от най-слабите звена в ИТ сигурността, но повечето онлайн услуги все още зависят в голяма степен от тях.
Всяка седмица чуваме примери за изтичане на пароли или за атаки с груба сила, с които се прониква в акаунти със слаби пароли, което подчертава колко голям проблем могат да бъдат те.
Ето защо неотдавнашната актуализация, въведена от Google, би трябвало да представлява интерес за всеки, който иска да защити по-добре своя акаунт. Потребителите вече имат възможност да защитят профила си с “ключ” вместо с парола.
Какво представлява ключът за достъп?
Най-добре е да се обясни, като се опише новият процес на влизане в системата:
- Лицето въвежда потребителското си име във формуляра за влизане в профила в Google
- На смартфона му се появява известие с искане да потвърди опита си за влизане.
- Потребителят щраква върху “да” и вградената в телефона му система за разпознаване на самоличност потвърждава самоличността му
- Входът завършва и потребителят получава достъп до своя профил в Google
- Ключът за достъп е лицето на потребителя (или пръстов отпечатък в зависимост от възможностите на смартфона му). В някои случаи от потребителите може да бъде поискано да въведат ПИН кода за отключване на телефона си.
Това не е ли просто 2FA
Процесът звучи малко като двуфакторно удостоверяване (2FA), при което на потребителя се изпраща имейл или текстово съобщение, съдържащо код, който трябва да бъде въведен по време на влизане в системата.
Разликата е, че потребителите не трябва да помнят никакви допълнителни данни за вход или да чакат за код – те дори не трябва да въвеждат нищо друго, за да завършат влизането, защото техният passskey се подава автоматично.
Тъй като хакерите стават все по-умни, 2FA се оказва все по-несигурна. Ето защо ключовете за достъп осигуряват по-сигурна алтернатива за притежателите на акаунти в Google.
Това ли е краят на паролите?
Google ясно заяви, че в крайна сметка ще се откаже напълно от паролите. Засега обаче passkeys остават незадължителни, като потребителите все още не трябва да преминават към тях. Всъщност може да минат няколко години, докато Google премине в режим изцяло без пароли.
Защо се бави?
Всеки знае как да използва пароли – те са напълно вкоренени в интернет културата. А инструменти като Panda Dome Passwords улесняват съхраняването и достъпа до сложни пароли, които е много трудно да бъдат отгатнати или разбити.
Замяната на паролите с ключове ще изисква огромна културна промяна – и значителна преработка от страна на доставчиците на услуги, за да поддържат технологията. Като се има предвид, че повечето потребители разпознават лицевото разпознаване и удостоверяването с пръстови отпечатъци само във връзка с отключването на телефоните си, може да се наложи сериозно преквалифициране, за да бъдат убедени да правят същото и за своите онлайн акаунти.
Както и да се развие ситуацията, паролите в крайна сметка ще бъдат премахнати. Google изпрати ранно изявление – сега е необходимо други доставчици да последват примера им, за да се постигне масово приемане.